受影响系统：

Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

　　详细描述：

　　Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。其中包含的Apple文件协议(Apple Filing Protocol)用于AppleShare网络中服务器和客户机之间的通信。

　　Apple Mac OS X文件协议客户端存在多个安全问题，远程攻击者可以利用这个漏洞进行中间人攻击及窃取敏感信息。

　　第一个问题是由于如果一个SSH会话与服务器不能建立连接，AFP客户端不会进行警告提示。因此如果不能建立SSH会话而转向普通不加密通信也不会有任何提示，导致安全程度降低。

　　AFP客户端也存在漏洞，可导致中间人攻击。问题是由于客户端没有区分各种加密验证机制。AFP客户端中 由于在建立安全连接之前没有正确验证服务器主机的密钥，也可导致中间人攻击，导致敏感信息泄露。

　　目前厂商还没有提供补丁或者升级程序。